保護 PHP 網路伺服器

PHP 應用程序以高於平均水平的安全問題而聞名。您使用哪些配置技術來確保應用程序盡可能安全？

我正在尋找類似的想法：

• 使用強化的 PHP/Suhosin
• 使用mod_security
• 在 php.ini 中禁用 register_globals 和 allow_url_fopen

我通常使用 Linux，但也可以隨意建議 Windows 解決方案。

1. 使用 open_basedir 指令將您的 PHP 腳本限制在它們的主目錄和最終的額外應用程序目錄中。這本身就非常有效。
2. 使用強化的 php，因為這沒有任何成本，而且可以提供幫助。
3. 使用suPHP讓 PHP 腳本作為文件的所有者（每個網站一個使用者）執行，並避免使用具有錯誤權限的文件，例如 777…要求不要破壞一切。
4. Mod_security 是一個很大的優勢，但需要很好地使用和配置。

引用自：https://serverfault.com/questions/21061